Defendable AS søker erfaren penetrasjonstester til Red Team

Om Defendable Red Team

Defendable Red Team utfører et bredt spekter av sikkerhetstester:

• Sårbarhetsanalyse og penetrasjonstesting av eksterne og interne nettverk, skytjenester og IT infrastruktur.

• Web og mobil applikasjon penetrasjonstesting og kodeanalyse.

• Test av fysisk sikring og sosial manipulering.

• Red team øvelser / TIBER / TLPT som innebærer simulering av en trusselaktør og kjente taktikker og teknikker.

Om stillingen

Du vil jobbe i team som utfører penetrasjonstester og sikkerhetstester for kunder innenfor en rekke områder som bl.a. kraftsektoren, finans, helse og telekom. Har du interesse innenfor spesifikke områder er det mulig å jobbe med forskning og utvikling for å avdekke nye sårbarheter, videreutvikling av verktøy for sikkerhetstesting og testmetodikk. Typiske arbeidsoppgaver vil være:

• Sårbarhetsanalyse og penetrasjonstester av infrastruktur, nettverk, skytjenester og web- og mobilapplikasjoner.

• Utvikling av interne verktøy for sikkerhetstesting og skadevare/C2.

• Samarbeid og øvelser med internt Blue Team.

• Utvikling av nye angrepsteknikker og sårbarhetsforskning.

Kompetanse og erfaring

For kompetanse og erfaring ønsker vi at du som søker oppfyller flest mulig av følgende:

• Minimum to års relevant arbeidserfaring for rollen som Security Tester.

• Minimum fem års erfaring for rollen som Senior Security Tester.

• God muntlig og skriftlig fremstillingsevne på norsk og/eller engelsk.

• God kunnskap om ulike operativsystemer.

• Kjennskap til nettverk med Windows og Active Directory og analyse av disse med f.eks. Bloodhound.

• Kjennskap til sky, eksempelvis Azure, GCP og AWS.

• Kjennskap til webapplikasjoner og mobilapplikasjoner på Android og iOS.

• Kjennskap til autentisering- og autoriseringsprotokoller som OpenID Connect og OAuth2.

• Kunnskap om avanserte angrepsteknikker og utnyttelsesmetoder med ønske om å videreutvikle disse.

• Utviklingskompetanse innenfor høynivå- og lavnivåspråk er et stort pluss:

  • Assembler/C/C++

  • Python/.Net/Java/Rust/Go

  • Javascript

• Relevante sertifiseringer:

  • CRTO / CRTO2

  • OSCP/OSWE/OSED/OSEP/OSCE/OSEE

  • GPEN/GIAC/GWAPT/GXPN/GRTP

Dersom du ikke oppfyller alle punktene, fortell oss gjerne hvorfor du mener du har interesser, egenskaper og overførbar kompetanse som vil la deg utvikle deg til å oppfylle kravene gitt tid og innsats.

Vi vurderer søkere fortløpende. Vi gjør oppmerksom på at vi potensielt kommer til å foreta en bakgrunnssjekk av aktuelle kandidater.